ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu

2005年2月20日(日曜日)

maillogに怪しい痕跡が

カテゴリー: - webadm @ 11時53分10秒

先日外からのメール配信を受け取れるようにsmptポートを開いたのだが、早速/var/log/maillogに、

connect from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]
NOQUEUE: reject: RCPT from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]:
Relay access denied; from=<anyon66e@any98where87.com> to=<tes68t654@y2a3h4swer.com> proto=ESMTP helo
=<user-bn1bx7u93j>
disconnect from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]

という怪しい記録が。明らかにダミーのドメインから別のダミーのドメインにメール配送可能かチェックする操作をしている。当然わが玄箱のpostfixはデフォルトで外部から外部へのメール配信要求は拒否するので害は無い。接続元は台湾のドメインだがso-net.net.twとかいうADSLを利用しているようだ。台湾にもSO-NETがあるのだろうか怪しい。

同じ日にもう1件不正アクセスが記録されていた。

connect from unknown[222.101.108.212]
NOQUEUE: reject: RCPT from unknown[222.101.108.212]:
Relay access denied; from=<yayanenesu818@daum.net> to=<smtphunter77@daum.net> proto=SMTP helo=<219.9.156.40>
lost connection after RCPT from unknown[222.101.108.212]

こちらはもっと確信犯だ。smtphunterなる名前を堂々と使っているし、明らかに不正メール転送が可能なサーバーを探していると思われる。

こうしたアクセスが後を絶たないのを見ると世の中でまだ多数のMTAが不正メール配信を許していると想像される。こうした事実がもっと公表されて全てのMTAが不正メール中継に使われないように対策されることを願うしかない。


コメント

このコメントのRSS

TrackBack URL : http://www.rainbowseeker.jp/xoops/modules/wordpress/wp-trackback.php/105

  1. SO-NETは香港や台湾にもあるようですよー。BobowやMkangがSO−NETについて話をしてたことがありました(笑)。

    Comment by FJ — 2005年2月20日(日曜日) @ 16時31分08秒

コメントの投稿

改行や段落は自動です
URLとメールアドレスは自動的にリンクされますので、<a>タグは不要です。
以下のHTMLタグが使用可能です。
<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <br> <code> <em> <i> <strike> <strong>


ご注意 : セッティングにより、コメント投稿から実際に閲覧できるようになるまで暫く時間が掛かる場合があります。 再投稿の必要はありませんので、表示されるまでお待ち下さい。

13 queries. 0.922 sec.
Powered by WordPress Module based on WordPress ME & WordPress

サイト内検索